保护HTTP的安全

#如果没有严格的限制访问的权限，公司放在服务器上的重要文档就存在隐患，web需要有一些安全的http形式：



#安全方法：
#基本认证、摘要认证、报文完整性检查都是一些轻量级的方法，但还不够强大，下面介绍更加强大的一些方法：
#服务端认证
#客户端认证
#完整性：客户端和服务器的数据不会被修改
#加密：客户端和服务端的对话时私密的，无需担心被窃听到
#效率：一个运行足够快的算法，以便低端的客户端和服务器使用
#普适性：
#管理的可拓展性：在任何地方的任何人都可以立即进行安全通道
#适应性：能够支持当前最知名的安全方法
#社会的可行性：能满足当前社会、政治、文化、经济的需要。


#httpS是当前最流行的HTTP安全形式：
    #使用https，所有的HTTP请求和响应数据都在发送到网络之前，进行加密。
    #https在HTTP下面提供了一个传输级的密码安全层。